«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003


Страницы: (12) « Первая ... 4 5 [6] 7 8 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

kiokumizu

28.07.2025 - 20:37

Статус: Offline

Наблюдатель

Регистрация: 13.09.18
Сообщений: 1518

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

У нас в Active Directory и в LDAP пароль меняется каждые 90 дней. В базах данных - тоже, сейчас меняю в функции верификации пароля длину пароля в базах с 8 на 12 символов. Для админов баз данных отдельный профиль, для пользователей - отдельный, для аппликативных аккаунтов - отдельный. Плюс внедряют PIM, на сервера,что Linux что Windows, заходим с PIM аккаунтом. В SQL server аутентификация для пользователей только Windows authentication. Защищаемся как можем.

Размещено через приложение ЯПлакалъ

[^]

fezman777

28.07.2025 - 20:37

Статус: Online

Grammar Nazi

Регистрация: 17.03.11
Сообщений: 5184

Цитата (crv1972 @ 28.07.2025 - 16:51)

Цитата (GreatKukuruz @ 28.07.2025 - 16:50)

А сам пароль был 12345?

ты чо
password же

Der Parol

[^]

anclevalico	28.07.2025 - 20:37 [ показать ] -2
Статус: Offline Ярила Регистрация: 8.10.20 Сообщений: 4494	Про ХР, явный бред, чтобы просто поглумиться. А то, что цифровая безопасность в стране, в жопе, спасибо Пыпе и Шаадаеву. Ну, не Касперскую же назначать?
	[^]

Crowner

28.07.2025 - 20:38

Статус: Offline

Путешественник

Регистрация: 8.01.09
Сообщений: 3495

Цитата (mrzorg @ 28.07.2025 - 16:45)

Заставляешь? У нас каждые 40 дней пароль меняется. Просто не зайдешь в комп, если пароль не поменяешь. Политиками настроено.

[^]

Freddy70	28.07.2025 - 20:38 [ показать ] 1
Статус: Offline Балагур Регистрация: 30.03.18 Сообщений: 919	Поверие "Работает - не трогай!" Не проканало :) Кстати, надо проверить куда денежки тратились на обновление парка компов и обновление ПО. Вин ХР - прекращена поддержка мелкомягкими в 2009 году. Т.е. уже с 2010 года компания должна была перейти на новую операционку.
	[^]

Крыссска

28.07.2025 - 20:39

Статус: Offline

Ярила

Регистрация: 21.01.20
Сообщений: 1330

Цитата

Обрушили критическую инфраструктуру.
А теперь представь, какой долбоебизм в энергетике?
Где такие же ребята могут пару аэс на встречу друг-другу включить

Не смогут. Аэс имеет иное управление.
А если аэс выдаст больше мощности, то она перераспределиться по областям энергоснабжающей зоны или вообще в другие регионы напрявят.
На энергообъектах всегда есть ручное управление. И персонал умеет его применить в случае ЧП.
Вот ни разу этих аэрофлотов не жаль. Меньше бабки бы воровали, может и было б все ровно. А сейчас и за жопу могут взять

Размещено через приложение ЯПлакалъ

[^]

SuperSlonic

28.07.2025 - 20:40

Статус: Offline

Шутник

Регистрация: 26.07.25
Сообщений: 12

Цитата (Мамедыч @ 28.07.2025 - 18:18)

Цитата (ViTaRga @ 28.07.2025 - 17:19)

Слить инфу и нанести ущерб в виде отказа работы компании.

Ну ок, а выгода а чем?

Персональные данные наверняка можно продать, раз уж тебя так интересует выгода в монетах.

[^]

Jenosis

28.07.2025 - 20:41

Статус: Offline

Приколист

Регистрация: 30.08.24
Сообщений: 286

Цитата (Exidina @ 28.07.2025 - 16:57)

Вопрос. На кой хер главе права доменного админа? Какого болта от Братской ГЭС не было разделения прав для разных групп - DBA не должны иметь админских доступов никуда кроме своих конкретных серверов и баз на них, администраторы резервного копирования - соответственно могут иметь доступ только до своих сегментов, по остальным сервисам то же самое. Повышение прав - это вообще отдельная песня, каждый конкретный эпизод должен фиксироваться и иметь строго определенный период действия, строго определенный список операций, допустимых для повышаемой в правах УЗ. Про допуск к логину с ограниченного числа рабочих станций и подсетей речь вообще не ведется - это дефолтное поведение с примерно 1999 года.
По-хорошему обязательно должен быть внедрен поведенческий анализ - ну то есть если в течение месяца до вчера Уасся пользовался каким-нибудь keepass, mstsc и, например, mobaxterm, а сегодня пересел на powershell и putty - что-то, наверное, не то и пора ИБшнику брать паяльник и спрашивать у Уасси (с уже заблоченной и кикнутой УЗ), что с ним такое произошло.

Ну, по крайней мере, я так делал, пока убер-админом и ИБшником в одном флаконе пахал.

Уважуха тебе и плюсик. Вообще нихрена не понял, хотя прочитал дважды.

[^]

TEEN	28.07.2025 - 20:41 [ показать ] 1
Статус: Offline пламенный привет икспердам! Регистрация: 1.08.13 Сообщений: 5785	судя по скриншоту - это вообще СБшный комп камер слежения. Как он и нахуя связан с доменом компании и вообще локалкой интрасети - да ну, бред какой-то.
	[^]

idk

28.07.2025 - 20:41

Статус: Offline

Ярила

Регистрация: 9.11.12
Сообщений: 10707

Цитата

Какие аукционы? какое купил? какие не спешат?
Сверху приходит приказ - перейти на новое ПО, оно-же и спускается сверху.
А то, что нет грамотных, кто сможет установить и наладить - это совсем другой разговор...

не. это немного не так работает. сталкивался и на примере ПО, в том числе.
никто ПО сверху не спускает, у нас не социализм, чтоб дистрибутивы раздавать нахаляву.
приходит в какую-нить бюджетную богадельню бумажка из управления.
выделить в бюджете на 2025 год столько то денег на закупку скрепного ПО.
если изначально в бюджете это не планировалось, деньги придется искать в ущерб себе из других статей, а хули делать, в управлении сказали надо.
богадельня берет под козырек. закупает. отчитывается.
ну и в зависимости от совокупности софта либо действительно что-то ставит, либо просто откладывает до лучших времен, которые никогда не настанут.
ну а насчет грамотности, у нас средняя ставка админа во всяких подобных с позволения сказать учреждениях, 40-45 т.р.
откуда за такую зп там возьмутся те, кто смогут?

[^]

yellowmew

28.07.2025 - 20:43

Статус: Offline

Весельчак

Регистрация: 21.05.09
Сообщений: 183

Цитата (Faceomotable @ 28.07.2025 - 18:35)

Это им карма за воду по 500 и бутер 600 и платная курилка. Пусть хлебают

казалось бы при чем тут владелец наземной точки (аэропорта) и перевозчик...
две разные сущности
причем перевозчик тоже неслабо страдает от жадности владельца аэропорта (и это сказывается на стоимости билетов)

[^]

Alfer

28.07.2025 - 20:43

Статус: Offline

Ярила

Регистрация: 19.05.06
Сообщений: 5867

Цитата (yellowmew @ 28.07.2025 - 16:48)

Ну главу Аэрофлота зря приплели
он вряд ли сам пользуется компом и имеет доступ к важным сервисам - он начальник, не исполнитель….

У него есть с кого брать пример…. ))))

[^]

Foxtrot47

28.07.2025 - 20:44

Статус: Offline

Ярила

Регистрация: 15.05.12
Сообщений: 1747

Цитата (mrzorg @ 28.07.2025 - 16:45)

У нас тоже заставляли менять. А вот нахрен? Пароль можно на следующий день взломать как поменял... Так то каждый день менять надо...

Размещено через приложение ЯПлакалъ

[^]

poiloff

28.07.2025 - 20:45

Статус: Offline

Наглый,но стеснительный,

Регистрация: 14.02.15
Сообщений: 1546

Цитата (klik2003 @ 28.07.2025 - 17:14)

Цитата (СЯН @ 28.07.2025 - 17:53)

Цитата (poiloff @ 28.07.2025 - 16:45)

Пойду на Госуслугах пароль поменяю.

поздно сергей александрович

на какой пароль поменял? qwerty надеюсь

7350 1505

[^]

shaman4k

28.07.2025 - 20:45

Статус: Offline

Балагур

Регистрация: 22.04.14
Сообщений: 813

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я вот лузер полный, но у меня вопрос: Ты реально считаешь что пароль, полгода, квартал, взламывать будут?

[^]

Alkras

28.07.2025 - 20:47

Статус: Offline

Ярила

Регистрация: 30.01.16
Сообщений: 1011

Цитата

думал админ думал, как назвать кошку

...и в итоге назвал Fh42ndj!@#?kiD&8*nZ

Админы называют кошку Zuhel.
Сидят на кухне 2 админа, пиво пьют.
Кошка выходит из комнаты, один другого спрашивает - твоя?
Моя - отвечает.
Как зовут?
Зухель!
А что так?
А смотри- Зухель, коннект, кошке говорит.
Кошка - Пшшии.

Размещено через приложение ЯПлакалъ

[^]

TRAFF	28.07.2025 - 20:47 [ показать ] 0
Статус: Offline Ярила Регистрация: 6.12.12 Сообщений: 1570	Пользуясь случаем, продам мили, недорого... Когда починят ) Размещено через приложение ЯПлакалъ
	[^]

qubuco

28.07.2025 - 20:49

Статус: Offline

Хохмач

Регистрация: 19.10.22
Сообщений: 641

Цитата (Foxtrot47 @ 28.07.2025 - 20:44)

Цитата (mrzorg @ 28.07.2025 - 16:45)

У нас тоже заставляли менять. А вот нахрен? Пароль можно на следующий день взломать как поменял... Так то каждый день менять надо...

меняют потому что может быть как тут - под этим паролем будут год ходить, изучать инфраструктуру и потихоньку закрепляться в соседних системах.
взломать пароль от удаленного сервера почти не реально - настолько плохого софта уже не пишут. пароли ломают когда получили доступ к хэшам каким-то волшебным образом, а в подавляющем большинстве случаев - крадут у пользователя через социнженерию.

[^]

FloatP

28.07.2025 - 20:53

Статус: Offline

Ярила

Регистрация: 31.05.11
Сообщений: 5971

Цитата (Buzzkill @ 28.07.2025 - 17:42)

Цитата (Andrey2564 @ 28.07.2025 - 17:36)

— Не понимаю, как они смогли взломать пароль у меня на ноуте?
— А что у тебя за пароль был?
— Год канонизации святого Доминика папой Григорием IХ.
— А это какой год?
— 1234.

Огонь конечно))) Я про картинку))

и запомнить легко

[^]

cyprien

28.07.2025 - 20:53

Статус: Online

Ярила

Регистрация: 21.02.15
Сообщений: 5079

Цитата (idk @ 28.07.2025 - 09:22)

Цитата

Я думаю, что уволили какого-нить админа, он обозлился и слил доступы в даркнет. А то, что они год что-то там ломали- мне кажется, туфта.

в любой нормальной организации после увольнения админа меняются все пароли на критические ресурсы, если учетка неперсонифицированная.
это блин азы.
если контора этого не делает, они долбоебы и сами себе враги.

любой нормальный админ себе бэкдор оставит

[^]

merzawchik	28.07.2025 - 20:54 [ показать ] 2
Статус: Offline Ярила Регистрация: 27.06.24 Сообщений: 4450	Что-то про цифровой рубль подумал Размещено через приложение ЯПлакалъ
	[^]

Македо123	28.07.2025 - 20:55 [ показать ] 2
Статус: Offline Весельчак Регистрация: 14.06.25 Сообщений: 166	Новости Россия 1, "хохлы взломали Аэрофлот" 66 вылетов отменены. Размещено через приложение ЯПлакалъ
	[^]

Fly13	28.07.2025 - 20:56 [ показать ] 0
Статус: Online Ярила Регистрация: 9.06.12 Сообщений: 8286	Как-то пустоват стол на рабочем компе
	[^]

Telepuzik45

28.07.2025 - 21:00

Статус: Offline

Ярила

Регистрация: 10.08.22
Сообщений: 1296

Цитата (СЯН @ 28.07.2025 - 16:53)

поздно сергей александрович

Десяток кредитов уже оформили?

Размещено через приложение ЯПлакалъ

[^]

flightb	28.07.2025 - 21:01 [ показать ] 0
Статус: Offline Хохмач Регистрация: 25.03.14 Сообщений: 725	Минусую нахер.. На заборе х.. Написано но забор от этого им не стал... В ИТ много лет.. В Эмиратах оператор лег было дело,, крысы в серверной кабеля перегрызли... А тут хохлы, хакеры.. XP,, 2003 год Размещено через приложение ЯПлакалъ
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 40859
0 Пользователей: